как установить на Keenetic Start (KN-1110) proton vpn ?

[vasek00]

1 час назад, docc сказал:

в отличии от OpenVPN, соответственно не подключается, подскажите по возможности может что дополнительно нужно настроить, чтобы соединение IKEv2 подключилось? 

Даже и не знаю что сказать.

Скрытый текст

Пункт подключаться через может иметь два значения при настройках OpenVPN:

1. через любое ИНТЕРНЕТ подключение

2. через выбранный вами интерфейс

 

При настройках IKEv2 будет автоматом через текущее ИНТЕРНЕТ подключение или в данном случае выше тот же RT (PPPoE)

[docc]

15 минут назад, vasek00 сказал:

При настройках IKEv2 будет автоматом через текущее ИНТЕРНЕТ подключение или в данном случае выше тот же RT (PPPoE)

Понятно, значит что то с конфиг. файлом не так, пробовал файл и с введенными паролями и без редактирования, не заводится, даже компонент IKE удалял и ставил по новой, подскажите есть смысл поэкспериментировать с конфиг. файлом, может приоритет какой есть, или в этом случае файл не нужно править? 

[vasek00]

54 минуты назад, docc сказал:

Понятно, значит что то с конфиг. файлом не так, пробовал файл и с введенными паролями и без редактирования, не заводится, даже компонент IKE удалял и ставил по новой, подскажите есть смысл поэкспериментировать с конфиг. файлом, может приоритет какой есть, или в этом случае файл не нужно править? 

Значит не судьба, пробуйте другой конфиг, благо выбор там есть.

Еще раз попробовал на другом роутере, роли не играет - конф файл от "nl-free-10.protonvpn.com.udp.ovpn" подставил в настройки для IKE добавил имя/пароль и сам сервер "nl-free-10.protonvpn.com"

Скрытый текст

Где конф файл  "nl-free-10"
...
client
dev tun
proto udp

remote 185.107.57.51 443
remote 185.107.57.51 80
remote 185.107.57.51 4569
remote 185.107.57.51 1194
....
<ca>
-----BEGIN CERTIFICATE-----
MIIFozCCA4ugAwIBAgIBATANBgkqhkiG9w0BAQ0FADBAMQswCQYDVQQGEwJDSDEV
...
A1gTTlpi7A==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFszCCA5ugAwIBAgIBBjANBgkqhkiG9w0BAQ0FADBAMQswCQYDVQQGEwJDSDEV
...
sGEYLNPbV49XBnVAm1tUWuoByZAjoWs=
-----END CERTIFICATE-----
</ca>

key-direction 1
<tls-auth>
# 2048 bit OpenVPN static key
-----BEGIN OpenVPN Static key V1-----
6acef03f62675b4b1bbd03e53b187727
...
16672ea16c012664f8a9f11255518deb
-----END OpenVPN Static key V1-----
</tls-auth>

  


Части самого лога

....
Мар 30 17:30:28 ipsec 07[CFG] added configuration 'IKE0'
Мар 30 17:30:28 ipsec 05[CFG] received stroke: initiate 'IKE0'
Мар 30 17:30:28 ipsec 05[IKE] initiating IKE_SA IKE0[1] to 185.107.57.51
Мар 30 17:30:28 ipsec 09[IKE] peer didn't accept DH group MODP_1024, it requested MODP_2048
Мар 30 17:30:28 ipsec 09[IKE] initiating IKE_SA IKE0[1] to 185.107.57.51
Мар 30 17:30:28 ipsec 06[CFG] received proposals: IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048 
...
Мар 30 17:30:30 ndm IpSec::Configurator: crypto map "IKE0" is up.
Мар 30 17:30:30 ndm IpSec::CryptoMapInfo: "IKE0": crypto map active IKE SA: 1, active CHILD SA: 1.
Мар 30 17:30:30 ndm IpSec::Interface::Ike: "IKE0": IPsec client layer is up.
Мар 30 17:30:30 ipsec 05[IKE] received AUTH_LIFETIME of 13887s, scheduling reauthentication in 13867s
Мар 30 17:30:30 ndm Network::Interface::Ip: "IKE0": IP address is 10.1.40.124/32.
Мар 30 17:30:30 ndm IpSec::Interface::Ike: "IKE0": interface "IKE0" is global, priority 32763.
Мар 30 17:30:30 ndm IpSec::Interface::Ike: "IKE0": adding default route via IKE0.
Мар 30 17:30:30 ndm Network::Interface::Base: "IKE0": default MTU is 1416.
Мар 30 17:30:30 ndm IpSec::Interface::Ike: "IKE0": secured tunnel is ready. 

 

 

[docc]

3 минуты назад, vasek00 сказал:

Значит не судьба, пробуйте другой конфиг

А конфиг нужно редактировать(пароли вписывать и т. д.) или просто разные варианты загружать? 

[vasek00]

13 часа назад, docc сказал:

А конфиг нужно редактировать(пароли вписывать и т. д.) или просто разные варианты загружать? 

В OpenVPN конф нужно подправить, добавив имя/пароль.

В IKЕ не чего не надо править в конф. Лог покажите ваших попыток по подключению по IKE.

[docc]

5 часов назад, vasek00 сказал:

В OpenVPN конф нужно подправить, добавив имя/пароль.

В IKЕ не чего не надо править в конф. Лог покажите ваших попыток по подключению по IKE.

Про OpenVPN понял, работает, лог подключения по IKE подскажите где посмотреть? 

[vasek00]

1 час назад, docc сказал:

лог подключения по IKE подскажите где посмотреть? 

Web роутера -> Общие настройки -> Системные файлы

1. Log - Журнал системных событий для диагностики системы

2. Selftest - Полная информация о системе (без паролей), которую вы можете передать по запросу в службу поддержки

или Диагностика -> Показать журнал

Или обратиться в ТП и приложить файл Selftest

[docc]

4 часа назад, vasek00 сказал:

Диагностика -> Показать журнал

 

 

Edited March 31, 2022 by docc

[vasek00]

35 минут назад, docc сказал:

 

Имелось ввиду показать не так, а хотя бы кусок лога с начала работы по установке IKE.

Смотрите на часы, далее устанавливаете соединение нажав кнопку и потом сам лог, текстом а не скрином экрана.

Второе возьмите ниже конф файл используйте его подставив (поле Сертификат сервера - конф файл и Адрес сервера" - free-10.protonvpn.com ) далее свои имя и пароль.

Скрытый текст

nl-free-10.protonvpn.com.udp.ovpn

 

[docc]

13 минуты назад, vasek00 сказал:

Имелось ввиду показать не так, а хотя бы кусок лога с начала работы по установке IKE.

Вот с вашим конфигом, тоже не подключилось

log.txt

[vasek00]

15 часов назад, docc сказал:

Вот с вашим конфигом, тоже не подключилось

И так что имеем

[I] Mar 31 17:55:42 ndm: Network::Interface::Tunnel: "IKE0": resolved source 78.хх.хх.хх.
[I] Mar 31 17:55:47 ndm: IpSec::Interface::Ike: "IKE0": secure tunnel is down: retry to resolve remote endpoint.

не верное/нет доступа к "remote endpoint/удаленной конечной точке" т.е. указанный адрес сервера IKE для подъема туннеля не доступен.

Делаю аналогичную ошибку с конфигом который выше, т.е. в поле Сертификат сервера - конф файл а в Адрес сервера вбиваю не "free-10.protonvpn.com" пишу адрес "nl-free-25.protonvpn.com" и получаю ошибку

Апр 1 08:02:46 ndm Network::Interface::Tunnel: "IKE0": resolved source 1хх.ххх.ххх.хх1.
Апр 1 08:02:51 ndm IpSec::Interface::Ike: "IKE0": secure tunnel is down: retry to resolve remote endpoint. 

Где 1хх.ххх.ххх.хх1 внешний IP роутера. Это при исправном интернет канале. Если же поставить например "nl-free-09.protonvpn.com" то уже имеем подключение

Апр 1 08:10:58 ndm Network::Interface::Tunnel: "IKE0": resolved destination 190.2.138.15 (nl-free-09.protonvpn.com).
Апр 1 08:10:58 ndm Network::Interface::Tunnel: "IKE0": use interface PPPoE0 as source.
Апр 1 08:10:58 ndm Network::Interface::Ip: "IKE0": IP address cleared.
Апр 1 08:10:58 ndm Network::Interface::Tunnel: "IKE0": resolved source 1хх.ххх.ххх.хх1.
Апр 1 08:10:58 ndm Network::Interface::Tunnel: "IKE0": added host route to tunnel destination endpoint 190.2.138.15 via PPPoE0.
Апр 1 08:10:58 ndm IpSec::Interface::Ike: "IKE0": updating client IP secure configuration.
Апр 1 08:10:58 ndm IpSec::Manager: "IKE0": IP secure connection was added. 

 

Подберите себе нужный сервер путем перебора на котором будет работать или что-то с провайдером.

 

Edited April 1, 2022 by vasek00

[docc]

3 часа назад, vasek00 сказал:

что-то с провайдером

Пробовал много вариантов, наверное на стороне провайдера это, может из-за этого? 

[vasek00]

24 минуты назад, docc сказал:

Пробовал много вариантов, наверное на стороне провайдера это, может из-за этого? 

может из-за этого? 

может сказать dump трафика с данного WAN порта и его анализ или на другого кто предлагает так же IKE например https://ipspeed.info/

или в крайнем случае проба на Windows на том же провайдере и с тем же ProtonVPN IKEv2.

https://protonvpn.com/support/windows-10-ikev2-vpn-setup/

Edited April 1, 2022 by vasek00

[iksier]

Помогите разобраться. Скачал уже три разных конфета с раздела загрузки в протоне. И router-udp и linux-tcp. Заменяю строчку про аутентификацию на секцию с логин паролем. Но каждый раз пишет "нет подключения". Провайдер Ростелеком

В логе ничего содержательного.

[I] Aug 29 23:52:11 ndm: Core::Syslog: the system log has been cleared. 
[I] Aug 29 23:52:33 ndm: Network::Interface::Base: "OpenVPN0": interface is up. 
[I] Aug 29 23:52:33 ndm: Core::System::StartupConfig: saving (http/rci). 
[I] Aug 29 23:52:36 OpenVPN0: OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] 
[I] Aug 29 23:52:36 OpenVPN0: library versions: OpenSSL 1.1.1o  3 May 2022, LZO 2.10 
[I] Aug 29 23:52:36 OpenVPN0: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication 
[I] Aug 29 23:52:36 OpenVPN0: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication 
[I] Aug 29 23:52:36 OpenVPN0: Socket Buffers: R=[155648->155648] S=[155648->155648] 
[I] Aug 29 23:52:36 OpenVPN0: UDP link local: (not bound) 
[I] Aug 29 23:52:36 OpenVPN0: UDP link remote: [AF_INET]143.244.44.171:80 
[I] Aug 29 23:52:36 OpenVPN0: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay 
[I] Aug 29 23:52:36 ndm: Core::System::StartupConfig: configuration saved. 
[I] Aug 29 23:52:39 ndm: Network::Interface::Base: "OpenVPN0": interface is down. 
[I] Aug 29 23:52:39 ndm: Core::System::StartupConfig: saving (http/rci). 
[E] Aug 29 23:52:40 OpenVPN0: event_wait : Interrupted system call (code=4) 
[I] Aug 29 23:52:40 OpenVPN0: SIGINT[hard,] received, process exiting 
[I] Aug 29 23:52:43 ndm: Core::System::StartupConfig: configuration saved. 

 

[vasek00]

10 часов назад, iksier сказал:

 Но каждый раз пишет "нет подключения". Провайдер Ростелеком

С РТ и OpenVPN Proton пока не понял (нужно 1-2 дня посмотреть) не работает, на другом провайдере работает сразу же. Оставил только два порта по конф

Скрытый текст

remote 185.177.ххх.ххх 1194
remote 185.177.ххх.ххх 4569

нет ответа с данных IP. По логу c РТ

Авг 30 10:35:20 ndm Service: "OpenVPN3": unexpectedly stopped. 

 

Итак РТ на сег. день не работает с OpenVPN, IKE от Proton.

Wireguard пока работает на RT.

Edited August 30, 2022 by vasek00

[iksier]

В 30.08.2022 в 10:40, vasek00 сказал:

Wireguard пока работает на RT.

А поделитесь, пожалуйста актуальной инструкцией - как настроить именно VPN  через Wireguard?

[iksier]

Я скачал конфиг с Proton

Добавил опции в командной строке https://help.keenetic.com/hc/ru/articles/360010551419

Добавил правило межсетевого экрана и маршрутизации отсюда https://help.keenetic.com/hc/ru/articles/360012075879

Но похоже что-то не то сделал. Соединение включается, но интернет в него не идет. При создании отдельной политики подключения, где выбрано только Wireguard  подключение и добавление в него девайса - на девайсе пропадает интернет вообще.

 

Edited September 1, 2022 by iksier

[AndreBA]

7 часов назад, iksier сказал:

Я скачал конфиг с Proton

Так Proton вроде сейчас блокируют, вот и не работает.

[vasek00]

2 часа назад, AndreBA сказал:

Так Proton вроде сейчас блокируют, вот и не работает.

Вопрос только в том кто что использует и какого провайдера так как у Proton есть OpenVPN/Wireguard/IKEv2. В итоге если читать интернет то можно подумать Так Proton вроде сейчас блокируют, вот и не работает. но если повнимательней например тот же 4dpa и данную ветку то как бы и не блокируют.

Второе на сегодня например РТ блокирует OpenVPN/IKEv2 для роутера, но другой провайдер не РТ (так же провод) OpenVPN проходит (IKE не пробовал).

Третье на счет Woreguard берем РТ тут вообще прикол, и вот в чем если брать родной конфиг то можно увидеть что порт его настройки 51820 и тут как бы блокировка, но вот если взять

Скрытый текст

конф OpenVPN, то можно увидеть другие порты например 1194

remote 190.2.131.200 51820
remote 190.2.131.200 5060
remote 190.2.131.200 80
remote 190.2.131.200 4569
remote 190.2.131.200 1194

remote 89.38.99.188 5060
remote 89.38.99.188 1194
remote 89.38.99.188 80
remote 89.38.99.188 51820
remote 89.38.99.188 4569

Теперь в конфиге Proton указать например порт 1194 и поднять его - как результат вопросов нет.

 

[vasek00]

10 часов назад, iksier сказал:

Но похоже что-то не то сделал.

Попробуйте настройки чуток изменить, см.выше

[kvsplz9860]

В 02.09.2022 в 09:48, vasek00 сказал:

Попробуйте настройки чуток изменить, см.выше

Как установить Протон на кинетик?

Edited February 11 by kvsplz9860

[vasek00]

18 часов назад, kvsplz9860 сказал:

Как установить Протон на кинетик?

Регистрируетесь на Proton, далее берете конфиг например Wireguard и на роутере поднимаете Wiregiard

Скрытый текст

51820 
80
4569
1194
...

Номера портов брать можно подулядеть из несколько конфигов по WG/OpenVPN от Proton.

DNS естественно свой какой душе нравится.

 

Edited February 12 by vasek00